Backdoor no Linux

Mauriciodez
(usa Debian)

Enviado em 30/03/2024 - 14:20h

Backdoor em biblioteca XZ afeta todas as distribuições de linux, em ataque de supply chain crítico



Mais informações:

ogro33
(usa Debian)

Enviado em 30/03/2024 - 14:40h

Mauricio, só corrigindo uma informação.... não são todas as distribuições linux que foram afetadas....

Mauriciodez
(usa Debian)

Enviado em 30/03/2024 - 15:19h

campeão ... distribuição faz referência a distro ( Debian, Manjaro, Ubuntu etc ) ... vc está confundindo com a versão de desenvolvimento que seria ( stable, testing, sid e afins ).

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

ogro33
(usa Debian)

Enviado em 30/03/2024 - 15:57h

Tem razão. Fiz confusão mesmo... acho que me assustei quando vi o topico e na agonia acabei me confundido.

Inclusive, vendo agora o video com mais calma, me surgiu uma duvida:
Ele fala que a vulnerabilidade afeta o ssh. No caso, se um pc nao tiver com o serviço ssh instalado e estando com a versao afetada pelo backdoor do pacote instalado, ele estaria vulneravel?

Giovanni_Menezes
(usa Devuan)

Enviado em 30/03/2024 - 20:07h

A coisa é séria.

A versão no Debian Stable é a 5.4.1-X e se tem suspeita que de algum modo esse pacote também possa ser afetado.
Provavelmente a comunidade vai passar o pente fino e trazer novidades em breve.

Em todo o caso, quem usa o Debian Hibrido ou faz uso do Testing/Sid, deve observar bem o que vai acontecer daqui para frente.

O ideal é formatar a máquina, coisa que eu espero que não seja necessária no stable, eu não to muito afim de formatar a máquina não.

Usuarios de Rolling Release é bom se preparar para o format c:


https://odysee.com/@sabotagem:b

Mauriciodez
(usa Debian)

Enviado em 30/03/2024 - 20:37h

O B.O rolou na versão 5.6 do pacote por isso que não afetou o stable ( lembrei agora da galera tirando marra ".. gosto de pacotes novos, debian usa pacotes obsoletos" ) .. mesmo a galera que usa outras versões, o debian já lançou a correção ( a maioria, senão todas já lançaram a correção ) !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

Giovanni_Menezes
(usa Devuan)

Enviado em 30/03/2024 - 20:45h

Até o momento, não esta descaratado 100% que as versões anteriores não sofreram adulteração.

O caso é que, não se trata apenas de mudar a versão do pacote, uma vez que um backdoor se instala,
o atacante abre outras "portas" de acesso, não há como saber o tamanho do estrago, o recomendável
nesses casos (os que contem a versão "corrompida") é a de formatação mesmo, é uma questão
de politica de segurança.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024


https://odysee.com/@sabotagem:b

Mauriciodez
(usa Debian)

Enviado em 30/03/2024 - 20:59h

a tá ... saquei agora o que vc quis dizer ... mais me conta um causo .... sendo o pacote o backdoor, vc o removendo, automaticamente vc não estaria mitigando o problema, já que se trata de backdoor e não de um "virus" ( não propagável foi o que eu quis dizer ) ???

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

Giovanni_Menezes
(usa Devuan)

Enviado em 30/03/2024 - 21:04h

Teoricamente, uma vez removido, o backdoor deixa de existir, na prática, quem programa o backdoor, já tem um "plano b" em caso de remoção
como por exemplo, mudanças de configuração de rede, firewall, e instalação oculta de outra praga maliciosa como um trojan/rootkit.

Depois que a porteira foi aberta, ferrou!

Antigamente, bem antigamente, a molecadinha crakuda usava um trojan apocalipse ou pro-hat, para fazer uma infiltração primária, por exemplo
para depois com acesso a máquina, infectar com outros trojans mais poderosos e melhor camuflados, como um turkojan.

Não tem jeito, infelizmente, o recomendável mesmo para esses casos é a de formatar a máquina, e parece que o backdoor em questão é trabalho feito por "profissionais", já tem gente suspeitando de serviço de inteligencia por trás.


https://odysee.com/@sabotagem:b

Giovanni_Menezes
(usa Devuan)

Enviado em 31/03/2024 - 13:58h

Devuan anunciou em seu Twitter que o sistema não é afetado, pois o mesmo não faz uso do SystemD.

Parece que o backdoor precisa da existência do SystemD.





https://odysee.com/@sabotagem:b

Rand0m
(usa Arch Linux)

Enviado em 31/03/2024 - 14:02h

Que desgraça, vai ser um inferno instalar o arch de novo

clodoaldops
(usa Linux Mint)

Enviado em 31/03/2024 - 14:10h

Instale o Manjaro em menos de trinta minutos , uai!?
************************
DICAS LINUX PARA NOVATOS
https://dicaslinuxparanovatos.blogspot.com/